LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Preston Byrne:Twitter不需要Web 3.0解决身份问题

Preston Byrne:Twitter不需要Web 3.0解决身份问题

2020-07-20 wanbizu AI 来源:区块链网络

CoinDesk观点栏目专栏作家普雷斯顿·拜恩(Preston Byrne)是安德森·基尔(Anderson Kill)的技术,媒体和分布式系统小组的合伙人。 他为软件,互联网和金融科技公司提供建议。 他的双周专栏“非法律咨询”是加密货币领域相关法律主题的综述。 这绝对不是法律建议。

在自由主义者中,我不是一个新闻记者,但我有一个蓝色的复选标记,这使我有些奇怪。

我为我的蓝色复选标记感到骄傲。 我不确定我是怎么得到的。 过去,Twitter拥有一个表格,如果您需要蓝色的复选标记,则可以填写指向新闻报道的链接。 我是这样 几个月后的一天,我和我在金融科技和加密推特上的许多朋友突然在我们名字旁边贴上蓝色复选标记。

CoinDesk对Twitter黑客的全面报道

我不知道是谁负责将它授予我。 我感谢那个人,因为我结婚那天或长子出生的那一天,我得到那个蓝色复选标记的那一天就排在那。 (除非我没有结婚并且没有孩子;这种情况可能与我在Twitter上花费的时间过长有关。)如果相关,那是值得的。 但是除此之外,通常也没有什么缺点。

几乎没有,那就是,直到前一天的Great Blue Checkmark停电。 对于那些生活在一块岩石下的人,Twitter-或更可能是Twitter的雇员-前几天将他或她的雇员登录名黑掉(或故意出售)。 在此之后,许多关注的帐户(例如埃隆·马斯克,比尔·盖茨,巴拉克·奥巴马和乔·拜登)发表了一个承诺,即如果Twitter用户将比特币发送到特定地址,则用户将获得两倍的金额。寄回给他们作为回报。

乔·拜登,被黑了。 资料来源:Twitter

Twitter响应事件后立即锁定了所有蓝色复选标记。 有很多欢乐。

硬币中心的Neeraj Agrawal是加密Twitter的受人尊敬的代表。

通常,此骗局是通过控制一个较小的蓝色支票的帐户来进行的,该支票使用了指向实际电话(而不是Google语音)的SMS两因素身份验证。 较小的蓝色支票被换成SIM卡,攻击者随后将用户的个人资料和显示名称更改为著名人物(例如Elon Musk)的个人资料和显示名称,然后发布“向我发送比特币!” 鸣叫。 著名人物的斯坦斯看到了“经过验证的”徽章和显示名称(但蓝色的小勾号不那么显眼的用户句柄)却立即遵从。

另请参阅:Nic Carter – Twitter遭黑客入侵之后,我们需要比以往任何时候都更多的用户拥有的互联网

在这种情况下,(a)这些经过验证的帐户拥有数百万的追随者,(b)攻击似乎已经拉开了“上帝模式”审核工具的帷幕,这一事实成为事实。 对于已经存在了一段时间的我们来说,这个骗局没有什么新鲜之处。 值得注意的是谁被黑客入侵,而不是黑客试图实现的目标。

Twitter的回应是禁止发布加密货币地址。

在黑客攻击中,禁止发布加密货币地址。 资料来源:普雷斯顿·伯恩

这肯定是“对比特币有利。” Twitter(相当正确地)通过防止不良行为者利用该平台来应对其平台的非法使用。 但与此同时,这也阻止了Balaji Srinivasan等优秀演员在平台上募集比特币悬赏。

比特币社区的一些回应,例如Nic Carter的回应,呼吁建立一个“用户拥有的互联网”,并谴责这种违规行为所显示的“纯粹的集中化”。 其他人,例如Muneeb Ali,说此漏洞“使我们加速了去中心化网络的速度,提高了5年。”

Blockstack的Muneeb Ali认为Twitter骇客是潜在的Web 3.0促进剂。

我们应该小心,不要过分举手。 首先,当今可用于社交媒体的分散式协议要么笨拙(ActivityPub)要么不可扩展(就连锁而言)。 同样,尽管集中化在这里是一个问题,但并不像许多区块链推动者过去和现在所说的那样,平台本身的去中心化才是解决方案。 (例如,见Vitalik Buterin将以太坊推销给Elon Musk的身份解决方案;房间里的大人们会意识到,以太坊在营销材料中全力以赴,并没有如其立场那样做一切。确实。)

分散式解决方案不能像Keybase一样作为PKI目录运行,也不能处理例如驾驶员执照之类的空间ID。 智能合约只能告诉我们某人某处被授予写该脚本的权限。

加密社区的明智之举是不要过度伸张并宣布集中式网络的终结。

此外,似乎有一个简单得多的修复方法。 所有Twitter或实际上任何社交媒体公司都需要做的是设计客户端软件,该软件可对(a)用户(b)已通过该服务验证的用户,(c)已登录该服务并(d)发送的用户进行身份验证用户首次获得验证时向服务提供的使用密钥或设备签名的服务上的消息。

这样的功能将立即警告读者有关消息真实性的可能问题。 对于经过有效签名的邮件,可能会有一个“绿色复选标记”,对于未经签名的邮件,可能会有一个“红色X”。 并且任何邮件的出现都应超出任何员工或主持人伪造的范围。

即便如此,也无法阻止获得对设备或密钥知识的控制权的攻击者执行“发送比特币!”。 诈骗。 但是,与弱两因素身份验证和显然无限制的主持人权限相比,这将使启动变得更加困难。

另请参阅:分散式网络具有针对错误信息噩梦的计划(如果没有解决方案的话)

诸如Keybase和Signal之类的应用程序表明,普通互联网用户越来越多地使用强大的加密技术。 PPG的时代已经一去不复返了,根据Mike Hearn所说,“如此糟糕的恐怖分子宁愿死也不愿使用它。”

加密社区的明智之举是不要过度伸张并宣布集中式网络的终结。 它要与我们期望在其产品中提供客户端数字签名和加密的平台进行通信,因此我们可以安全地使用在线发布平台以安全的方式发送未来的财务通信。 另一种选择是平台将禁止加密货币地址。 我知道我更喜欢哪个选项。

揭露

区块链新闻的领导者CoinDesk是一家致力于实现最高新闻标准并遵守一套严格的编辑政策的媒体机构。 CoinDesk是Digital Currency Group的独立运营子公司,该公司投资于加密货币和区块链初创公司。

—-

原文链接:https://newconomy.media/news/preston-byrne-twitter-doesnt-need-web-3-0-for-its-identity-problem

原文作者:newconomy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...